Java – escape-строка для предотвращения SQL-инъекцииJAVA

Программисты JAVA общаются здесь
Anonymous
Java – escape-строка для предотвращения SQL-инъекции

Сообщение Anonymous »

Я пытаюсь внедрить некоторую анти-sql-инъекцию в Java, и мне очень сложно работать со строковой функцией replaceAll. В конечном итоге мне нужна функция, которая преобразует любой существующий \ в \\, любой " в \", любой ' в \' и любые значения от \n до \\n, чтобы при оценке строки MySQL SQL-инъекции блокировались.

Я взломал некоторый код, с которым работал, и все \\\\\\\\\\\ в функции делают мой глаза сходят с ума. Если у кого-нибудь есть такой пример, я был бы очень признателен.

Подробнее здесь: https://stackoverflow.com/questions/181 ... -injection

Вернуться в «JAVA»